Kaspersky: „Troianul GoPix vizează clienţii băncilor din Brazilia prin reclame Google şi atacuri invizibile”

Experţii Kaspersky au identificat noi campanii ale troianului bancar GoPix, care vizează clienţii instituţiilor financiare din Brazilia şi utilizatorii de criptomonede, folosind tehnici avansate de infiltrare şi evitare a detecţiei, potrivit unui raport al companiei, remis redacţiei.

Malware-ul, activ de aproximativ trei ani, utilizează metode complexe precum rularea exclusiv în memorie, fişiere de tip Proxy AutoConfig (PAC) pentru atacuri de tip man-in-the-middle şi campanii de malvertising prin Google Ads pentru a atrage victimele, conform Kaspersky.

Infecţia începe, de regulă, prin reclame online maliţioase care imită servicii populare precum WhatsApp sau Google Chrome, direcţionând utilizatorii către pagini compromise. Ulterior, malware-ul verifică dacă utilizatorul este o ţintă relevantă înainte de a se instala, potrivit sursei citate.

GoPix poate intercepta şi modifica tranzacţii financiare, inclusiv plăţi prin sistemele locale Pix şi Boleto, dar şi tranzacţii cu criptomonede, permiţând atacatorilor să monitorizeze şi să manipuleze traficul de reţea, conform aceleiaşi surse.

Potrivit Kaspersky, grupul din spatele GoPix utilizează tehnici similare celor folosite de grupările APT (ameninţări persistente avansate), inclusiv încărcarea codului direct în memorie şi folosirea unor servere de comandă şi control cu durată scurtă de viaţă, pentru a evita detectarea.

Malware-ul este capabil inclusiv să dezactiveze soluţiile de securitate şi să îşi menţină persistenţa în sistem, ceea ce îngreunează investigaţiile de securitate cibernetică, conform Kaspersky.

Potrivit companiei, pentru reducerea riscurilor, se recomandă evitarea accesării reclamelor suspecte, descărcarea aplicaţiilor doar din surse oficiale, utilizarea unor soluţii de securitate dedicate şi actualizarea constantă a software-ului.